Rational® AppScan Tester Edition のテストでは、ご使用の Web アプリケーションのセキュリティーに関するぜい弱性 (複数サイトにまたがるスクリプト記述、バッファー・オーバーフロー、コンテンツのスプーフィングなど) がないかスキャンし、テストします。
スキャンのプロパティーを編集するには、テンプレート型を選択します。
注: Rational AppScan Tester Edition でテンプレートが定義されていない場合は、スキャンを作成できません。管理者に連絡して、テンプレートを定義してもらってください。
判断戦略: 判断戦略では、関連するテスト実行記録のパスまたは失敗を決めるのに必要な基準が決定されます。
テストの最小問題重要度を選択します。関連するテスト実行記録の実行中に、同等またはそれ以上の重要度の問題が見つかった場合、テストは失敗します。
- 高: ご使用のアプリケーション、Web サーバー、または情報が直接危険にさらされている場合は、テストが失敗します。
- 中: データベースやオペレーティング・システムに危険はないものの、プライベート領域への無許可アクセスによってセキュリティーが脅かされている場合に、テストが失敗します。
- 低: AppScan が不許可の調査プログラムを検出した場合、テストが失敗します。
- 情報: 認識しておくべきではあるが必ずしもセキュリティーに関連しているのではない問題を AppScan が発見した場合は、テストが失敗します。